建立 Azure 原則
Azure 系統管理員會使用 Azure 原則,來建立定義資源慣例的原則。 「原則定義」描述資源的合規性條件,以及符合條件時要完成的動作。 「計畫定義」是一或多個原則定義的群組,可控制原則的範圍,並評估資源的合規性。
在 Azure 原則中建立和使用原則定義有四個基本步驟。
步驟 1:建立原則定義
原則定義表示要評估的條件,以及符合條件時要執行的動作。 您可以建立自己的原則定義,或從 Azure 原則的內建定義中選擇。 您可以建立原則定義,一旦組織中的 VM 向公用 IP 位址公開,則禁止部署 VM。
步驟 2:建立計畫定義
計畫定義是一組原則定義,可協助您追蹤資源合規性狀態以實現更大的目標。 您可以建立自己的計畫定義,或使用 Azure 原則中的內建定義。 您可以使用計畫定義來確保資源符合安全性法規。
步驟 3:界定計畫定義的範圍
Azure 原則可讓您控制計畫定義套用至組織資源的方式。 您可以將計畫定義的範圍限制為管理群組、訂閱或資源群組。
步驟 4:判斷合規性
指派計畫定義之後,您就能評估所有資源的合規性狀態。 範圍內的個別資源、資源群組及訂閱,都能排除受到原則規則的影響。 系統會針對每個指派個別處理排除。